Здравствуйте, господа. Если кто-то сталкивался - расскажите ваши ощущения от работы с отечественными дистрибутивами, как ALT, Astra, ROSA и иже с ними. Домашнее использование. Десктоп. Спасибо.

Здравствуйте. Расширение для iptables Xtables-addons давало возможность использовать модуль TARPIT, который «подвешивал» соединение, устанавливая ему нулевое окно. Как реализовать то же самое, но используя nftables?

Здравствуйте. Есть вот такой аддон, называется: xtables-addons. В описании у него: Xtables-addons is a set of additional extensions for the Xtables packet filter that is present in the Linux kernel (which is loosely known by its administrative commands iptables/ip6tables/etc.).

И вот я что-то совсем завис с этим etc. Как оно поведёт себя с nftables? И что за Xtables в ядре вообще такой?

Добрейшего времени суток. В nftables возможные политики для цепочки - accept и drop. А как же reject? Где мне его искать?

Добрейшего времени суток.

Что-ж, ставя кеды на Федору столкнулся с большей головной болью, чем хотелось бы. Опасаюсь, что дальне не будет лучше. Гном приносит с собой боль и страдания.

Так какую оболочку на ваш взгляд всё же выбрать, если хочется остановиться именно на Федоре?

Добрейшего времени суток. С иксами практически не знаком.

Попытался установить Fedora с KDE, но сразу после установки и обновления пакетов основной монитор меняется, а CPU практически полностью съедает процесс kwin wayland.

Подскажите, в какую сторону курить.

Здравствуйте. Пожалуйста, объясните, в каких случаях и для чего в nftables применяется meta l4proto. В чём вообще разница между tcp и meta l4proto tcp, например?

Господа хорошие, здравствуйте. С переходом на центось столкнулся с такой штукой, как firewalld. Так звёзды сложились, что я как раз подошёл к теме файерволлов и теперь стою перед выбором.

Firewalld вроде мощный, простой, но стоит ли учить его? RHEL манит, однако Debian, Бубунта и вообще все - это iptables.

Если есть тут люди, которые давно связаны с серверами и маршрутизаторами, то хотелось бы услышать их мнение. Стоит ли связываться? И какие аргументы говорят в пользу обоих?

Приветствую.

Только начинаю свой пусть по разделу секурности. Разбираю средства для создания изолированного окружения. Нахватался по верхам, но прежде, чем продолжить, хотелось бы послушать знающих людей.

Рассматривал несколько средств для создания и управлениями контейнерами, такие как LXC, SELinux, SubDomain (AKA AppArmor), но больше всего глаз зацепился за Docker и Firejail.

Вопросы:

1. Существует ли принципиальная разница в методах, используемых подобного рода софтом (на данный момент, а не в принципе) или же весь он так или иначе использует одни и те-же средства с разным к ним подходом?
2. Насколько я понимаю, предназначение Докера не столько в секурности, сколько в облегчении жизни DevOps админов по переносу и развёртке продуктов. Стоит ли вообще рассматривать его в контексте полностью изолированного запуска?
3. Что бы вы посоветовали вкурить для общего развития по этой теме и вокруг неё?

Доброй ночи. Не знаю, как корректно сформулировать вопрос - не выходит загуглить.

Суть проблемы в том, что при ssh подключении под рутом я вижу стандартную строку ожидания ввода. root@host:~# Однако при подключении под другим пользователем строка ожидания ввода не содержит имени пользователя, имени хоста и пути, а при попытке спросить ls без аргументов возвращает total 0. А вот если задать путь - никаких проблем не возникает. Папки по пути и команды в добавок не табаются.

Вопрос в том, кому и каких прав не хватает, куда их прописать, ну или хотя-бы как спросить об этом Гугл. Заранее спасибо.